Cách Xóa domain Controller trong Server 2022

Bước 1: Nhấn Start nhập lệnh CMD
Bước 2: Nhập lệnh DCPROMO - u
Bước 3: Xuất hiện cửa sổ Active Directory Installation Wizard. Nhấn Next

Bước 4: Nhấn Next

Bước 5: Đánh dấu vào checkbox rồi nhấn Next

Bước 6: Nhấn Next

Bước 7: Nhập mật khẩu Administrator và xác nhận mật khẩu. Nhấn Next

Bước 8: Xuất hiện của sổ configuration lại DC.

Bước 9: Xuất hiện thông báo thành công. Ta nhấn Finish

Trong bài viết này, chúng tôi sẽ hướng dẫn cách xóa (hạ cấp) bộ điều khiển miền Active Directory một cách chính xác trên Windows Server 2022/2019/2016 / 2012R2. Khi xóa bộ điều khiển miền, thường sử dụng một trong các tình huống sau.

Xóa Bộ điều khiển miền Active Directory và Vai trò ADDS (Từng bước)

Nếu bạn định gỡ bỏ một trong các bộ điều khiển miền AD của mình (bộ điều khiển miền DC thông thường hoặc bộ điều khiển miền chỉ đọc – RODC), bạn phải thực hiện một số bước chuẩn bị trước khi hạ cấp bộ điều khiển miền của mình xuống máy chủ thành viên và xóa Dịch vụ miền Active Directory (ADDS ) vai diễn.

1. Kiểm tra trạng thái của bộ điều khiển miền, Active Directory và bản sao của bạn. Có một bài viết riêng về cách kiểm tra sức khỏe và sao chép của bộ điều khiển miền trong AD bằng cách sử dụng dcdiag, repadminvà các tập lệnh PowerShell. Khắc phục sự cố nếu được tìm thấy. Để hiển thị danh sách các lỗi trên bộ điều khiển miền cụ thể, hãy chạy lệnh sau: dcdiag.exe /s:mun-dc03 /q
2. Đảm bảo rằng các vai trò AD FSMO không chạy trên bộ điều khiển miền: netdom query fsmo Nếu cần, hãy chuyển các vai trò FSMO sang một DC khác.
3. Đảm bảo rằng vai trò máy chủ DHCP không chạy trên bộ điều khiển miền. Nếu có, hãy di chuyển nó sang một máy chủ khác;
4. Thay đổi cài đặt DNS cho phạm vi DHCP đang gán địa chỉ IP cho máy khách. Thay đổi cấu hình của phạm vi DHCP để chúng gán một địa chỉ máy chủ DNS khác (đợi thời gian thuê IP hết hạn để tất cả các máy khách có được cài đặt máy chủ DNS mới). Bạn có thể hiển thị danh sách các máy chủ DNS được đặt cho tất cả các vùng (Máy chủ DNS Tùy chọn 006) trên máy chủ bằng lệnh PowerShell sau (tìm hiểu thêm về cách quản lý DHCP trong Windows Server bằng PowerShell): Get-DhcpServerv4Scope -ComputerName mun-dhcp.heyadvice.net| Get-DhcpServerv4OptionValue | Where-Object {$_.OptionID -like 6} | FT Value
5. Một số máy khách có thể được thiết lập theo cách thủ công để sử dụng máy chủ DNS trên DC (thiết bị mạng, máy chủ, máy in, máy quét, v.v.). Bạn cần tìm các thiết bị như vậy và định cấu hình lại chúng với một máy chủ DNS khác. Dễ dàng tìm thấy các thiết bị như vậy truy cập máy chủ DNS của bạn bằng nhật ký của nó. Đây là bài viết chi tiết: Cách kiểm tra truy vấn DNS của máy khách trong Windows Server;
6. Nếu một vai trò của Tổ chức phát hành chứng chỉ đang chạy trên bộ điều khiển miền, hãy di chuyển nó sang một máy chủ khác;
7. Nếu các dịch vụ khác (như máy chủ KMS, Radius / NPS, WSUS, v.v.) đang chạy trên bộ điều khiển miền, hãy quyết định xem bạn có muốn di chuyển chúng sang các máy chủ khác hay không;
8. Sử dụng Test-ADDSDomainControllerUninstallation lệnh ghép ngắn để đảm bảo nếu có bất kỳ sự cố hoặc phụ thuộc nào bạn có thể gặp phải khi xóa DC. Nếu lệnh ghép ngắn trả về Thành côngbạn có thể tiếp tục.

Bây giờ bạn đã sẵn sàng để hạ cấp bộ điều khiển miền xuống máy chủ thành viên. Trước Windows Server 201, dcpromo đã được sử dụng cho việc này. Trong các phiên bản Windows Server hiện đại, công cụ này không được dùng nữa và không được khuyến khích sử dụng.

Bạn có thể hạ cấp bộ điều khiển miền của mình bằng cách sử dụng Server Manager. Mở trình quản lý máy chủ -> Vai trò và tính năng từ xa -> bỏ chọn Active Directory Domain Services trong phần Vai trò máy chủ.

Nhấp chuột Demote this domain controller.

Trình hướng dẫn cấu hình dịch vụ miền Active Directory xuất hiện. Force the removal of this domain controller được sử dụng để loại bỏ bộ điều khiển miền cuối cùng trong adomain. Do not sử dụng nó. Sau đó, chúng tôi sẽ xóa tất cả siêu dữ liệu DC theo cách thủ công.

Trong màn hình tiếp theo, hãy kiểm tra Proceed with removal.

Sau đó đặt mật khẩu quản trị viên máy chủ cục bộ.

Sau đó, bạn chỉ cần nhấp vào Demote.

Chờ cho đến khi quá trình hạ cấp bộ điều khiển miền kết thúc. Thông báo sau sẽ xuất hiện: Successfully demoted the Active Directory Domain Controller.

Khởi động lại máy chủ Windows Server của bạn. Mở lại Trình quản lý máy chủ để loại bỏ vai trò Dịch vụ miền Active Directory.

Khi xóa vai trò ADDS, các thành phần sau sẽ bị xóa theo mặc định:

Chạy bảng điều khiển Máy tính và Người dùng Active Directory (dsa.msc) và đảm bảo rằng tài khoản máy tính của bộ điều khiển miền đã bị xóa khỏi Đơn vị tổ chức bộ điều khiển miền.

Bạn cũng có thể gỡ cài đặt bộ điều khiển miền bằng cách sử dụng Uninstall-ADDSDomainController Lệnh ghép ngắn PowerShell. Lệnh sẽ nhắc bạn đặt mật khẩu quản trị viên cục bộ và xác nhận cách chức DC.

Sau khi khởi động lại, bạn sẽ chỉ xóa vai trò ADDS bằng PowerShell:

Uninstall-WindowsFeature AD-Domain-Services -IncludeManagementTools

Sau đó, mở các Trang web và Dịch vụ Active Directory (dssite.msc) bảng điều khiển, tìm trang web điều khiển miền và tài khoản của nó trong phần Máy chủ. Mở rộng DC, nhấp chuột phải vào Cài đặt NTDS và chọn Delete.

Xác nhận việc loại bỏ DC bằng cách kiểm tra Delete This Domain controller anyway. It is permanently offline and can no longer be removed using the removal wizard.

Sau đó xóa tài khoản máy chủ.

Chờ cho đến khi quá trình sao chép AD kết thúc và kiểm tra trạng thái miền bằng cách sử dụng dcdiag và repadmins (được mô tả ở trên).

Làm thế nào để loại bỏ một bộ điều khiển miền không thành công trong Active Directory?

Nếu bộ điều khiển miền của bạn bị lỗi (máy chủ vật lý hoặc tệp DC ảo trên bộ nhớ) và bạn sẽ không khôi phục DC từ bản sao lưu bộ điều khiển miền đã tạo trước đó, bạn có thể buộc xóa nó.

Important. Bộ điều khiển miền bị xóa theo cách này sẽ không bao giờ được đưa lên mạng.

Trong Windows Server 2008 R2 trở xuống, ntdsutil đã được sử dụng để xóa bộ điều khiển miền bị lỗi và xóa siêu dữ liệu của nó khỏi AD. Trong Windows Server 2022/2019/2016/2012 hiện tại, bạn có thể xóa DC bị lỗi và xóa siêu dữ liệu của nó một cách chính xác bằng cách sử dụng snap-in MMC quản lý AD đồ họa.

Mở bảng điều khiển ADUC (dsa.msc) và điều hướng đến Domain Controllers. Tìm tài khoản DC của bạn và xóa nó.

Một cửa sổ để xác nhận xóa bộ điều khiển miền xuất hiện. Kiểm tra Delete this Domain Controller anyway. Nhấp chuột Delete.

Active Directory sẽ tự động xóa siêu dữ liệu của DC đã bị xóa khỏi cơ sở dữ liệu ntds.dit.

Sau đó, xóa bộ điều khiển miền trong bảng điều khiển Trang web và Dịch vụ AD như được hiển thị ở trên.

Và bước cuối cùng là xóa các bản ghi bộ điều khiển miền khỏi DNS. Mở Trình quản lý DNS (dnsmgmt.msc).

Xóa máy chủ khỏi danh sách Máy chủ định danh trong cài đặt vùng.

Xóa các bản ghi Máy chủ định danh (NS) tĩnh liên quan đến DC đã xóa trong vùng DNS của bạn và _msdcs, _sites, _tcp, _udps, cũng như các bản ghi PTR trong vùng tra cứu ngược.

Hoặc sử dụng PowerShell để tìm và xóa các bản ghi trong DNS.

Dưới đây là hướng dẫn từng bước chỉ ra cách gỡ cài đặt bộ điều khiển miền hoặc xóa DC bị lỗi khỏi Active Directory.